文档介绍:计算机�病毒的防治
计算机病毒的防治
主要内容:
5 .病毒的预防、检查和清除
6 .病毒防御解决方案
一. 计算机病毒及分类
?
。
(1)文件病毒。
(2)引导扇区病毒。
(3)多裂变病毒。
(4)秘密病毒。
(5)异形病毒。
(6)宏病毒。
2 计算机病毒的传播
计算机病毒的由来
计算机病毒是由计算机黑客们编写的,这些人想证明它们能编写出不但可以干扰和摧毁计算机,而且能将破坏传播到其它系统的程序。
计算机病毒的传播
计算机病毒的工作方式
一般来说,病毒的工作方式与病毒所能表现出来的特性或功能是紧密相关的。病毒能表现出的几种特性或功能有:感染、变异、触发、破坏以及高级功能(如隐身和多态)。
2 计算机病毒的传播
(1)引导扇区病毒
引导扇区是大部分系统启动或引导指令所保存的地方,而且对所有的磁盘来讲,不管是否可以引导,都有一个引导扇区。感染的主要方式就是发生在计算机通过已被感染的引导盘(常见的如一个软盘)引导时发生的。
2 计算机病毒的传播
(2)文件型病毒
文件型病毒与引导扇区病毒最大的不同之处是,它攻击磁盘上的文件。它将自己依附在可执行的文件()中,并等待程序的运行。这种病毒会感染其它的文件,而它自己却驻留在内存中。当该病毒完成了它的工作后,其宿主程序才被运行,使人看起来仿佛一切都很正常。
2 计算机病毒的传播
变异又称变种,这是病毒为逃避病毒扫描和其它反病毒软件的检测,以达到逃避检测的一种“功能”。
变异是病毒可以创建类似于自己,但又不同于自身“品种”的一种技术,它使病毒扫描程序难以检测。有的变异程序能够将普通的病毒转换成多态的病毒。
不少计算机病毒为了能在合适的时候从事它的见不得人的勾当,往往需要预先设置一些触发的条件,并使之先置于未触发状态。如以时间、程序运行了次数和在文件病毒被复制到不同的系统上多少次之后作为触发条件。
2 计算机病毒的传播
破坏,是大多数人所提心吊胆的。破坏的形式是多种多样的,从无害到毁灭性的。破坏的方式总的来说可以归纳如下列几种:修改数据、破坏文件系统、删除系统上的文件、视觉和听觉效果。
计算机病毒经过几代的发展,在功能方面日趋高级,它们尽可能地逃避检测,有的甚至被设计成能够躲开病毒扫描和反病毒软件。隐身病毒和多态病毒就属于这一类。
多态病毒的最大特点能变异成不同的品种,每个新的病毒都与上一代有一些差别,每个新病毒都各不相同。
3 计算机病毒的特点及破坏行为
计算机病毒的特点
根据对计算机病毒的产生、传染和破坏行为的分析,总结出病毒有以下几个主要特点。
3 计算机病毒的特点及破坏行为
计算机病毒的破坏行为
(1)攻击系统数据区。
(2)攻击文件。
(3)攻击内存。
(4)干扰系统运行,使运行速度下
(5)干扰键盘、喇叭或屏幕。
(6)攻击CMOS。
(7)干扰打印机。
(8)网络病毒破坏网络系统,非法使用网络资源,破坏电子邮件,发送垃圾信息,占用网络带宽等。